Forum

Web Server Firewall...
 
Bildirimler
Hepsini Temizle

Web Server Firewall - JUNIPER NetScreen-5GT ?

5 Yazılar
2 Üyeler
0 Reactions
514 Görüntüleme
(@OmerFarukKAYA)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

Merhabalar,

Web sunucum için donanımsal firewall almayı düşünüyorum. Web sunucumu gelen ataklara karşı korumak ve IP/port bazlı filtreleme yapabilmek istiyorum. İçerik Filtreleme, Antivirüs gibi özelliklerin olmasına gerek yok. İnternette yaptığım araştırmalalarda uygun bir fiyata JUNIPER NetScreen-5GT Firewall ürününü buldum.

1) Acaba bu ürün ile istediğim şeyler yapılabilir mi?

2) Kurulumu kendi bilgisayarımda yapıp mı göndermem lazım, yoksa DataCenter'a gönderdikten sonra mı yapmam uygun olur?

3) Forumda Port ayarlarıyla ilgili bilgiler buldum, ancak DoS saldırıları gibi ataklardan korunmak için firewall üzerinde ayarlama yapmam gerekiyor mu?

yardımlarınız için teşekkürler

 
Gönderildi : 14/11/2009 18:20

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Web siten datacenter'da sanırım, data centerin bu hizmeti varsa oradan alabilirsin daha tecrübeli yöntem olabilir

fakat Juniper NS-5GT almak istiyorsan NS-5GT'ler giriş düzeyi bir firewalldır, üzerinde DoS ataklarına karşı koruma vardır fakat orta şiddetli bir saldırıda firewall'ın etkisiz hale getirebilirler.. ürün konumlandırırken üzerinden ne kadar bir trafik geçicek bunun analizini yapman gerekiyor. Site ne derece önemli ise o kadar gömlek üst firewall almanı öneririm. Şunu unutma ISG-2000 dahi alsan yediğin atakla sınırlıdır koruman, ISG-2000'in kaldıramayacağı bir yük gelirse o dahi etkisiz olabilir, kısacası ne kadar büyük firewall'a yatırım o kadar büyük DoS ataklarına karşı korumak demek, DoS ataklarına karşı korumak için dağınık bir yapı kurabilirsin, tamamen sitenin ne kadar risk taşıdığı ile bağlantılı, dos atakları haric. Web siten için port 80'i açman gerekicek. Bunun üzerinde Apachi'mi yoksa ISS mi koşucak ? php mi ? asp ? v.s. yayın yapıcan bunlarlada alakalı firewall üzerinde IPS'i açman gerekebilir. port 80 üzerinde akan trafığı kontrol etmiş olursun..

1) yukarıdakiler göz önüne alırsan kısmen yapar

2) kendi PC'den yapıp göndermelisin sonra uzaktan manage etmen gerekir

3) Firewall üzerinde Dos ataklarına karşı screening kısmından yapabilirsin..

 

 

 
Gönderildi : 15/11/2009 02:08

(@OmerFarukKAYA)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

Cevap için çok teşekkürler.


Evet DataCenter'da bulunuyor. DataCenter'in firewall hizmeti için istediği aylık fiyat yüksek gelince cihazı kendim almayı düşündüm. Server hosting hizmeti veriyor. 2Mbit hattım var. DataCenter'dan dolayı temel seviyedeki DoS ataklarına karşı bir firewall arkasında olduğunu söylediler. Sanırım NS-5GT de saldırılara karşı bu kadar koruma sağlayabilecek. Benim asıl amacım port filtreleme aslında. Peki firewall'a bağlı olan her sunucuya ayrı bir port tanımlaması yapılabilir mi?

 
Gönderildi : 15/11/2009 14:59

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

tek IP'in var ise her sunucuya farklı portlar açabilirsin fakat her portu sadece tek bir makineye yönlendirebilirsin.

eğer birden fazla IP'in var ise Her ayrı IP için aynı portları değişik sunuculara yönlendirebilirsin.

 

 
Gönderildi : 18/11/2009 17:02

(@OmerFarukKAYA)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

evet birden fazla IP var, her sunucu global internete farklı bir IP ile çıkıyor. Yakında alırım artık cihazı, umarım ayarlarını yapmakta zorlanmam.

Herkese teşekkürler

 
Gönderildi : 18/11/2009 18:04

Paylaş: